Dos altos ministros del gabinete canadiense dijeron a un comité parlamentario que el gobierno está dispuesto a realizar cambios en su propuesta de legislación sobre ciberseguridad para proveedores de infraestructura crítica regulados a nivel federal para fortalecer el proyecto de ley.
El ministro de Industria, François-Philippe Champagne, y el ministro de Seguridad Pública, Dominic LeBlanc, hicieron esa promesa el jueves ante el comité de seguridad nacional de la Cámara de los Comunes que estudia el proyecto de ley C-26, que afectaría a los sectores de telecomunicaciones, financiero, transporte y energía.
Fue parte de un esfuerzo de cabildeo para lograr una rápida aprobación de lo que Champagne llamó una “ley de importancia crítica”.
Sin embargo, a diferencia de las leyes de privacidad e inteligencia artificial propuestas que están siendo discutidas por otro comité, donde Champagne presentó una lista de enmiendas que está dispuesto a hacer, él y LeBlanc solo dijeron que están dispuestos a trabajar con los miembros del comité para realizar mejoras no especificadas a la propuesta de ciberseguridad. acto.
En las últimas semanas, algunos testigos se han quejado de que el proyecto de ley otorga al gobierno o al ministro de Industria el poder de ordenar a los proveedores de infraestructura crítica designados que hagan “cualquier cosa”. Los críticos consideran que esto es excesivo y les gustaría que al menos la legislación propuesta dijera que el gobierno sólo tiene el poder de ordenar cosas que sean “razonables” y “necesarias”. Si bien esas palabras suenan vagas, han sido definidas en resoluciones regulatorias en algunos sectores.
Otros críticos quieren que el proyecto de ley especifique que el gobierno tiene que consultar con expertos antes de hacer un pedido al sector privado; especificar que cualquier audiencia judicial secreta celebrada conforme a la ley debe incluir a un “amigo del tribunal” designado por el tribunal como voz independiente; especificar formas en que cualquier información personal que el sector privado tenga que proporcionar al Establecimiento de Seguridad de las Comunicaciones (CSE, el experto cibernético del gobierno) estará protegida y limitada para que no se comparta con otros departamentos gubernamentales; brindar protección legal a las empresas para la entrega de información personal relacionada con incidentes cibernéticos; y reducir los requisitos de notificación de incidentes cibernéticos que las empresas deberán cumplir.
Sin embargo, pocos parlamentarios preguntaron si el gobierno está dispuesto a realizar estos cambios en particular y, de ser así, cómo se redactarían.